Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

H. Krumm, RvS, Informatik IV, Uni Dortmund 1 Rechnernetze und verteilte Systeme (BSRvS II) Prof. Dr. Heiko Krumm FB Informatik, LS IV, AG RvS Universität.

Ähnliche Präsentationen


Präsentation zum Thema: "H. Krumm, RvS, Informatik IV, Uni Dortmund 1 Rechnernetze und verteilte Systeme (BSRvS II) Prof. Dr. Heiko Krumm FB Informatik, LS IV, AG RvS Universität."—  Präsentation transkript:

1 H. Krumm, RvS, Informatik IV, Uni Dortmund 1 Rechnernetze und verteilte Systeme (BSRvS II) Prof. Dr. Heiko Krumm FB Informatik, LS IV, AG RvS Universität Dortmund Computernetze und das Internet Anwendung Transport Vermittlung Verbindung Multimedia Sicherheit Netzmanagement Middleware Verteilte Algorithmen u Aufgaben u Virtual Circuit und Datagramm u Router-Aufbau u Routingalgorithmen u Internet-Protokoll IP V4, IP V6 u DHCP und NAT u Routing im Internet u Multicast und Broadcast u Mobile Netze

2 H. Krumm, RvS, Informatik IV, Uni Dortmund 2 Vermittlungsschicht (Network Layer) Aufgabe der Vermittlungsschicht u Nachrichtenweiterleitung basierend darauf, dass mögliche Pfade des Netzes ermittelt wurden und in Weiterleitungstabellen hinterlegt sind. Aufgabe der Anwendung Routingtabellen-Pflege u Netzerkundung u Pfadermittlung u Aktualisierung bei Ausfällen, Reparaturen, Überlastsituationen

3 H. Krumm, RvS, Informatik IV, Uni Dortmund 3 Vermittlungsschicht (Network Layer) Bilde ein Netz aus Transitknoten und Teilstrecken, so dass Nachrichten zwischen beliebigen Punkten ausgetauscht werden können Modelle / Paradigmen: Virtueller Kanal Verbindung, z.B. ATM Datagramm einzelne Pakete, Store and Forward, z.B. IP

4 H. Krumm, RvS, Informatik IV, Uni Dortmund 4 Virtueller Kanal (ATM) versus Datagramm-Dienst 2-Wege-Handshake bei Host: Signalisierungnachrichten 1. Initiate call 2. Incoming call from network 3. Accept/acknowledge call (target host) 4. Acknowledgement received by initiating host KANAL DATAGRAMM Nur Paketsenden u. Empfangen

5 H. Krumm, RvS, Informatik IV, Uni Dortmund 5 Virtueller Kanal (ATM) - Vorteile Kontext um für Menge von Pakettransfers gemeinsam Ressourcen zu reservieren und Konfigurationseinstellungen so durchzuführen, dass u Echtzeitgarantien u Mindestdurchsatz u Verzögerungszeit-Grenzen u begrenzte Variation der Verzögerungszeit (Jitter) leichter realisiert werden können.

6 H. Krumm, RvS, Informatik IV, Uni Dortmund 6 Interner Aufbau eines Routers u Zwei Hauptfunktionen eines Routers: –Vermittle IP-Pakete: IP-Weiterleitung –Pflege Routingtabellen per RIP/OSPF/BGP

7 H. Krumm, RvS, Informatik IV, Uni Dortmund 7 Input Port Funktionen Dezentralisiertes Switching u Auf Basis der Zieladresse wird der zugehörige Ausgang aus der Routingtabelle gelesen u Ziel: Bearbeitung der eingehenden Pakete entsprechend der Geschwindigkeit der Eingangsleitung u Zwischenspeicherung (Queuing): Wenn Datagramme schneller ankommen, als sie den Router verlassen können Data Link Protokoll Physik. Schicht

8 H. Krumm, RvS, Informatik IV, Uni Dortmund 8 Switching Fabric – Vermittlung: 3 Typen

9 H. Krumm, RvS, Informatik IV, Uni Dortmund 9 Output Port Funktionen Pufferung von Datagrammen wenn diese schneller aus Fabric ankommen, als sie über Ausgabeleitung übertragen werden können u Scheduling zur Auswahl von zu übertragenden Paketen ist notwendig Data Link Protokoll Physik. Layer

10 H. Krumm, RvS, Informatik IV, Uni Dortmund 10 Routing-Algorithmen u Pfadermittlung im Netz: Vom First Hop Router auf Sendeseite (Default Router des Senders) zum Destination Router des Empfängers u Graphentheorie: Kürzeste Wege-Algorithmen Von A nach C gibt es hier 17 Pfade. Der kürzeste Pfad ist ADEF

11 H. Krumm, RvS, Informatik IV, Uni Dortmund 11 Routing-Algorithmen u Global je Kante Kantenverlauf und Kosten global bekannt Problem: Skalierbarkeit u Dezentral Jeder Router kennt nur die Kanten zu seinen Nachbarn u Statisch Kantenverlauf und Kosten ändern sich nicht (bzw. kaum) u Dynamisch Kanten verschwinden, kommen dazu; Kosten ändern sich Problem: Schleifenbildung durch dynamische Suche u Im Internet: Link State (dyn. global) Dist. Vector (dyn. dezent.)

12 H. Krumm, RvS, Informatik IV, Uni Dortmund 12 Link-State: Dijkstra-Algorithmus

13 H. Krumm, RvS, Informatik IV, Uni Dortmund 13 Link-State: Dijkstra-Algorithmus

14 H. Krumm, RvS, Informatik IV, Uni Dortmund 14 Link-State: Dijkstra-Algorithmus Der Algorithmus berechnet einen Weg von einem Sender v 0 zu jedem Ziel v mit minimalen Kosten in O(n 2 ) Schritten (n = Knotenanzahl). Der Algorithmus setzt konstante Kosten voraus. In der Praxis unterliegen die Kosten jedoch während des Betriebs Veränderungen. Der Algorithmus soll hier nicht vertieft behandelt werden: Typischer Stoff für DAP II. Der nachfolgende Distance Vector Algorithmus hat dagegen eine andere Beschaffenheit: Es ist ein verteilter Algorithmus.

15 H. Krumm, RvS, Informatik IV, Uni Dortmund 15 Distance Vector: Dezentrales Routing

16 H. Krumm, RvS, Informatik IV, Uni Dortmund 16 Distance Vector: Algorithmus Der Algorithmus kommt zum Stillstand, wenn keine Änderungen mehr eintreten. Netzveränderungen können zu Problemen führen: Algorithmus stoppt nicht.

17 H. Krumm, RvS, Informatik IV, Uni Dortmund 17 Distance Vector: Algorithmus - Beispiel D x XYZ X--- Y-2 Z- 7

18 H. Krumm, RvS, Informatik IV, Uni Dortmund 18 Distance Vector: Algorithmus - Beispiel

19 H. Krumm, RvS, Informatik IV, Uni Dortmund 19 Distance Vector: Algorithmus - Beispiel

20 H. Krumm, RvS, Informatik IV, Uni Dortmund 20 Leitungsvermittlungsalgorithmen Bei leitungsvermittelnden Algorithmen (verbindungsorientiert) sind z. B. Kapazitäten und benutzte Kanäle bekannt. Algorithmen u Dijkstra minimale Anzahl Hops (shortest path in terms of hops) u Least Loaded Path (LLP) am wenigsten benutzte Kanäle u Maximum Free Circuit (MFC) jeweils größte Anzahl freier Kanäle

21 H. Krumm, RvS, Informatik IV, Uni Dortmund 21 Hierarchisches Routing Autonome Teilsysteme (AS) u Inter-AS Routing u Intra-AS Routing

22 H. Krumm, RvS, Informatik IV, Uni Dortmund 22 Internet-Protokoll: IP V4 u Verbindungsloser Datagramm–Dienst u Nachrichten werden im Store-and-Forward-Prinzip von der Quelle zum Ziel weitergeleitet –vgl.: Brief oder Postpaket-Transport u Nachrichten (Nutzdaten, d.h. die PDUs der Transportprotokolle) werden in IP-Pakete (so heißen die PDUs des IP-Protokolls) verpackt. u Nachrichten werden u.U. segmentiert und in einer Serie von IP- Paketen hinterlegt. u Jedes IP-Paket wird separat weitergeleitet. u Keine Reihenfolgentreue u Keine Garantie maximaler Latenz u Keine Verlustfreiheit

23 H. Krumm, RvS, Informatik IV, Uni Dortmund 23 Komponenten der IP-Schicht IP-Schicht Transport- Schicht Anwendungs- Schicht Anwendungs- prozesse Link- Schicht Nachrichtentechn. Kanäle IP-Instanz Routing- tabelle Link-Inst. TCP-I.UDP-I. Routing Agent RIP-Inst. ICMP Managm. Agent IP-Instanz Routing- tabelle Link-Inst. TCP-I.UDP-I. Routing Agent RIP-Inst. ICMP Managm. Agent

24 H. Krumm, RvS, Informatik IV, Uni Dortmund 24 IP v 4: Adressen u 32-Bit Adressen, als 4 Byte–Gruppen u == u Wenige große Netze mit sehr vielen Hosts: Class A u Vielekleine Netze mit höchstens 256 Hosts: Class C u Multicast-Adressen: Vorbereitungsphase reserviert Adresse 10

25 H. Krumm, RvS, Informatik IV, Uni Dortmund 25 IP: Adressen u Eine Adresse je Netz-Interface des Knotens

26 H. Krumm, RvS, Informatik IV, Uni Dortmund 26 IP: Adressen u Bei mehreren Routern: Verbindung von Schnittstellen zwischen Routern ist beidseitig im selben Subnetz u Im Beispiel: 6 Subnetze

27 H. Krumm, RvS, Informatik IV, Uni Dortmund 27 IP: Interclass Domain Routing u beliebige Länge der Netzwerkadresse: z.B.: a.b.c.d/21 Adresszuweisung für Organisationen durch ISP: ISP-Block /20 (20 Bits für Netzwerkadresse) in 8 gleiche Teile: –! jede Organisation hat 23 Netzwerk-Bits: –ISP-Block /20 –Organisation /23 –Organisation /23 –Organisation /23 –...

28 H. Krumm, RvS, Informatik IV, Uni Dortmund 28 IP: Routingtabellen

29 H. Krumm, RvS, Informatik IV, Uni Dortmund 29 IP: Interdomain-Routing - Routenaggregation

30 H. Krumm, RvS, Informatik IV, Uni Dortmund 30 IP: IP v4 - Paketformat

31 H. Krumm, RvS, Informatik IV, Uni Dortmund 31 IP: Fragmentierung und Reassemblierung Datagramm 4000 Bytes (20 Bytes IP-Header Daten) wird in 3 IP-Pakete mit 2x Bytes (jeweils + IP-Header) fragmentiert Im Zielrechner werden die IP-Pakete vor Weitergabe an die Transportschicht zusammengesetzt (bei Verlust eines IP-Paketes keine Weitergabe) Unterschiedliche Subnetze haben verschiedene Längenrestriktionen: - In Fragmente zerlegen - Fragmente wieder zusammensetzen

32 H. Krumm, RvS, Informatik IV, Uni Dortmund 32 IP: Fragmentierung und Reassemblierung

33 H. Krumm, RvS, Informatik IV, Uni Dortmund 33 IP v 6: Neue Version des IP u Hauptproblem: IP v4: Adressenmangel, 32-Bit Adressen IP v6: 128 Bit Adressen Jedes Sandkorn der Erde adressierbar u Trotzdem schlankere Header: Zusatzheader-Konzept –Header: 40 Byte, Unfragmentiert –Zusatzheader: z.B. zur Verschlüsselung Priorität Flusslabel: Id für ausgehandelten Verkehr Next Hdr: Zusatzheader

34 H. Krumm, RvS, Informatik IV, Uni Dortmund 34 IP v 6: Neue Version des IP u Weitere Änderungen von IP v6: –Keine Prüfsumme in Header (schnelle Verarbeitung) –IPsec IP-Security VPN-Technik Übergang von IP v4 nach IP v6: Läuft seit Jahren! u 2 Möglichkeiten zum gleichzeitigen Betrieb beider Protokolle –Dual Stack Neue Router können auch IP v4 –Tunneling IP v6 Pakete werden, um IP v4 Netz zu durchlaufen in IP v4 Pakete eingepackt

35 H. Krumm, RvS, Informatik IV, Uni Dortmund 35 IP v 6: Dual Stack

36 H. Krumm, RvS, Informatik IV, Uni Dortmund 36 IP v 6: Tunneling

37 H. Krumm, RvS, Informatik IV, Uni Dortmund 37 ICMP Internet Control Message Protocol

38 H. Krumm, RvS, Informatik IV, Uni Dortmund 38 DHCP: Dynamic Host Configuration Protocol u Lokales Netz: Hosts kommen dazu, Hosts werden entfernt Jeder Host braucht eine IP-Adresse Administrationsaufwand u WLAN- und ISP-Strukturen: Viele potentielle Hosts u Dynamische Adresszuweisung DHCP Server verteilt Adressen Host tritt bei Netzbeitritt als DHCP Client auf

39 H. Krumm, RvS, Informatik IV, Uni Dortmund 39 DHCP: Dynamic Host Configuration Protocol Client sucht per Broadcast einen DHCP Server Client fordert für sich eine IP- Adresse an Alle DHCP Server im LAN, die ein Angebot machen können, antworten

40 H. Krumm, RvS, Informatik IV, Uni Dortmund 40 NAT: Network Adress Translation u Zu wenig IP-Adressen (z.B. ISP weist eine einzige Adresse zu) u Im öffentl. Internet soll man Hosts des Innennetzes nicht kennen Alle IP-Pakete, die nach außen gehen, haben die Quelladresse Die Port-Nummern werden gespreizt. Alle IP-Pakete, die innen bleiben, haben innere Quell- und Zieladressen (10.0.0/24)

41 H. Krumm, RvS, Informatik IV, Uni Dortmund 41 NAT: Network Adress Translation u NAT ist eine Notlösung und verursacht selbst Probleme. –Portnummern sollen Anwendungsprozesse adressieren und nicht Hosts! –Es gibt Protokolle, wo mehrere Verbindungen im Zusammenhang benutzt werden und Portnummern innerhalb von APDUs ausgetauscht werden (z.B. FTP, VoIP): Hier muss NAT in APDUs reinschauen und dort Portnummern umsetzen. u Nicht sichtbare Hosts sind noch lange nicht geschützt!

42 H. Krumm, RvS, Informatik IV, Uni Dortmund 42 Internet: Routingtabellen-Pflege u Internet: Netz aus autonomen Subnetzen (AS) u A] Routing im AS –RIP: Routing Information Protocol –OSPF: Open Shortest Path First Protocol –EIGRP: Enhanced Interior Gateway Routing Protocol u B] Routing zwischen AS / Inter-Domain-Routing –BGP: Border Gateway Protocol

43 H. Krumm, RvS, Informatik IV, Uni Dortmund 43 A] RIP u Distanzvektor-Protokoll –Hop-Anzahl als Weglänge, Begrenzung auf 15 Hops –Austausch von Routing-Tabellen alle 30 Sekunden –Maximale Zahl der Einträge: 25 –Austauschnachrichten zwischen Nachbarn (Hopzahl: 1) werden als Advertisements bezeichnet.

44 H. Krumm, RvS, Informatik IV, Uni Dortmund 44 RIP

45 H. Krumm, RvS, Informatik IV, Uni Dortmund 45 A] OSPF u Link-State-Protokoll u Aufbau einer Darstellung der Gesamt-Topologie durch Kommunikation mit allen Routern u Zentrale Ausführung des Dijkstra-Algorithmus um eine vollständige Kostentabelle pro Router zu bestimmen u Besonderheiten: –Authentifizierung von Routern (Sicherheit) –Bei mehreren Pfaden mit gleichen Kosten: Verkehr zwischen A und B über verschiedene Pfade (parallel ) –Unterschiedliche Kanten-/Verbindungskosten (z.B. höhere Kosten für zeitkritischen Verkehr) (variable Pfadermittlung) –Unterstützung von Multi-/Broadcast –Unterstützung von hierarchischen Netzstrukturen (verschiedene Rollen für Router)

46 H. Krumm, RvS, Informatik IV, Uni Dortmund 46 Hierarchische Netzstrukturen

47 H. Krumm, RvS, Informatik IV, Uni Dortmund 47 B] Inter-AS Routing im Internet: BGP u BGP (Border Gateway Protocol): the de facto standard u Path Vector protocol: –similar to Distance Vector protocol –each Border Gateway broadcasts to neighbors (peers) entire path (i.e, sequence of ASs) to destination: Advertisements and Withdrawels E.g., Gateway X may send its path to dest. Z: Path (X,Z) = X,Y1,Y2,Y3,…,Z

48 H. Krumm, RvS, Informatik IV, Uni Dortmund 48 Inter-AS Routing im Internet: BGP u A,B,C are provider networks u X,W,Y are customers (of provider networks) u X is dual-homed: attached to two networks –X does not want to route from B via X to C –.. so X will not advertise to B a route to C

49 H. Krumm, RvS, Informatik IV, Uni Dortmund 49 Multicast-Routing u Gruppen-Kommuikation: Senden an alle Mitglieder einer Empfänger-Gruppe –für Software-Verteilung –für Konferenz-Übertragung –für Telekonferenzen u Grundidee: –Spannbaum vom Sender zu Empfängern bestimmen –Router als Baum-Zwischenknoten duplizieren die Pakete u Großes Problem: Zuverlässiger Broadcast so genannte Quittungsimplosion

50 H. Krumm, RvS, Informatik IV, Uni Dortmund 50 Multicast-Routing: IP-Gruppen-Adressen u Ziel-Adresse ist Gruppen-Adresse u Problem: Adresse und Empfängermenge müssen vorher vereinbart werden: Internet Group Management Protocol (IGMP) plus Wide Area Multicast Routing

51 H. Krumm, RvS, Informatik IV, Uni Dortmund 51 Multicast-Routing: IGMP u a) Router frägt seine Hosts, ob sie an Gruppe beteiligt sind u b) Host sagt seinem Router, dass er an Gruppe beteiligt sein möchte

52 H. Krumm, RvS, Informatik IV, Uni Dortmund 52 Multicast-Routing: Wide Area Multicast Routing A) Je Sender ein Multicast-BaumB) Gemeinsamer Gruppen-Baum

53 H. Krumm, RvS, Informatik IV, Uni Dortmund 53 Multicast-Routing: Wide Area Multicast Routing

54 H. Krumm, RvS, Informatik IV, Uni Dortmund 54 Mobile Netze Home Network Heimatnetz der mobilen Station (e.g., /24) Permanent Address Adresse im Heimnetz, unter der die mobile Station immer erreichbar sein soll, z.B., Home Agent Einheit, die Funktionen für die mobile Station ausführt, wenn dieses nicht im Heimnetz ist wide area network correspondent

55 H. Krumm, RvS, Informatik IV, Uni Dortmund 55 Mobile Netze Care-of-Address Adresse im besuchten Netz (z.B., 79, ) wide area network Visited Network Netz, in dem sich die mobile Station z.Z. befindet (z.B., /24) Permanent Address bleibt unverändert ( z.B., ) Correspondent Möchte mit der mobilen Station in Verbindung treten Foreign Agent Instanz, die mobile Station im fremden Netz unterstützt

56 H. Krumm, RvS, Informatik IV, Uni Dortmund 56 Mobile Netze u Problem: Wo ist mobile Station momentan? u Lösung A: Routing Algorithmus soll das Problem lösen: Router verteilen den Aufenthaltsort mobiler Stationen mit dem üblichen Austausch von Routing-Informationen, –Routing-Tabellen zeigen an, wo sich eine mobile Station befindet –Keine Änderungen am Endsystem notwendig u Lösung B: Endsysteme sollen das Problem lösen, Routing bleibt unverändert: –indirektes Routing: Kommunikation für die mobile Station läuft über den Home Agent, der die Pakete weiterleitet –Direktes Routing: Kommunikationspartner erhält vom Home Agent die aktuelle Adresse der mobilen Station und kommuniziert direkt

57 H. Krumm, RvS, Informatik IV, Uni Dortmund 57 Mobile Netze: Registrierung Resultat: Foreign Agent kennt die mobile Station Home Agent weiß, wo sich die mobile Station befindet wide area network Home Network Visited Network 1 Mobile Station kontaktiert den Foreign Agent des besuchten Netzes 2 Foreign Agent kontaktiert den Home Agent, um ihm mitzuteilen, dass sich die mobile Station in seinem Netz befindet

58 H. Krumm, RvS, Informatik IV, Uni Dortmund 58 Mobile Netze: Direktes Routing wide area network Home Network Visited Network Empfang der Adresse der mobilen Station vom Home Agent Anfrage beim Foreign Agent Weiterleitung der Pakete zur mobilen Station Mobile Station antwortet direkt 3

59 H. Krumm, RvS, Informatik IV, Uni Dortmund 59 Mobile Netze: Indirektes Routing wide area network Home Network Visited Network Pakete werden an den Home Agent geschickt Home Agent leitet Pakete an den foreign agent weiter Foreign Agent leitet Pakete an die mobile Station weiter Mobile Station antwortet direkt (oder indirekt über Foreign Agent und Home Agent)

60 H. Krumm, RvS, Informatik IV, Uni Dortmund 60 Mobile IP: RFC 3220 u Hat viele der vorgestellten Eigenschaften: –Home Agents, Foreign Agents, Foreign Agent Registration, Care-of- Addresses, Encapsulation (Packet-within-Packet) u Standardkomponenten: –Agent Discovery –Registration with Home Agent –Indirect Routing of Datagrams u benutzt ICMP Nachrichten für Advertisements und Registrations –ICMP Nachrichten Typ 9

61 H. Krumm, RvS, Informatik IV, Uni Dortmund 61 Mobile IP: RFC 3220


Herunterladen ppt "H. Krumm, RvS, Informatik IV, Uni Dortmund 1 Rechnernetze und verteilte Systeme (BSRvS II) Prof. Dr. Heiko Krumm FB Informatik, LS IV, AG RvS Universität."

Ähnliche Präsentationen


Google-Anzeigen